ゼロデイとは? わかりやすく解説

ゼロデイ攻撃

(ゼロデイ から転送)

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2025/07/04 16:07 UTC 版)

ゼロデイ(: zero-day)とは、情報セキュリティにおいて、セキュリティホールが発見された日から、その脆弱性を解消するための対処方法が確立される日までの期間のことであり[1]、その期間に、当該脆弱性を利用して行われるサイバー攻撃のことを、ゼロデイ攻撃(ゼロデイこうげき、: zero-day attack)という。

概要

セキュリティホールの対処においては、設定変更によりすぐに対処できる場合もあるが、ソフトウェアやハードウェアのベンダーから、脆弱性を解消するための修正プログラムが配布されるのを待たなければならないことが多い。対処が完了するまでの間、何らかの次善策(例えば、サービスを一部停止する等)を講じることができないコンピュータは、当該脆弱性において無防備となる。

その一方で、脆弱性情報データベースにより、既知の脆弱性の情報は広く一般に公開されており、エクスプロイトが周知されてしまう場合もある。多くのハッカーがこうした脆弱性情報を参照できるにも係わらず、管理者ができることは限られてくるため、発見された脆弱性の内容によっては、非常に大きな脅威となる[2]

ゼロデイ攻撃は、APT攻撃と組み合わせて使われる事も多い[3]。 ベンダーが脆弱性に対する修正プログラムを配布している状況であっても、攻撃者が標的を脆弱性のあるバージョンに巻き戻してゼロデイ攻撃を継続する場合も存在する[4]

事例

2015年1月Adobe Flash Playerのゼロデイ攻撃

2015年1月13日 Adobe Flash Playerの脆弱性を修正したバージョン16.0.0.257をリリースしたものの、脆弱性2件が発見され1件を修正したものを22日に緊急公開した。未解決の脆弱性を残しており[5]IPAからも注意勧告が出された[6]。パッチ提供は1月26日の週になる事が予告され、その間に脆弱性を残したままだった。研究者は「無効にした方がいいかもしれない」と勧告した事が報じされている[5]。その後も、新たな脆弱性の発覚は続き、最終的に修正されたのは2月6日だった[7]

2014年 シェルショック

2014年9月24日(日本時間)Linux等のシェルとして用いられているBashについての脆弱性が公表( CVE-2014-6271[8])、IPAから緊急告知が行われた[9]。このシェルはサーバーの管理運営などに使われており、またCGIなどでも基幹部分で使用されていたため影響は巨大であり、サーバーを停止できない企業や、代替となるものが用意できないケースでは、パッチが出るまで対応策が極めて限られ、ケースによってはセキュリティーソフトのシグネチャ更新がくるまで、対応策が無いに等しい状態となり、技術者を大いに困惑させた。この際に行われたゼロデイ攻撃を警察庁は監視し報告書を公開している[10][11]。この監視と報告書公開は、脆弱性発覚の翌日には第一報が行われており、続けて10月7日にも第二報が公開された。これは、監視している事を示す事によるゼロデイ攻撃の抑止効果を狙ったものとみられる。

対策

共通脆弱性識別子CVEによる情報の整理

アメリカ合衆国連邦政府の支援を受けた非営利団体のMITREにより、脆弱性の共通となる番号など(識別子)を付与しそれを公開する試みが行われている。これにより、A社で調査中の脆弱性XとB団体で対応中の脆弱性Zが共通の脆弱性だと認識できる事により、情報の共有が進み、ひいてはパッチ作成の時間などを短縮でき、またユーザーにも認知しやすく、パッチなどのアップデートの必要性など判断しやすくなる事が期待されている。発見された脆弱性には、「CVE-年4ケタ-番号」と付与され、公式サイトにて確認が取れる[12]。(詳細は脆弱性情報データベースの項目参照)。なお、CVEは英語だが、IPAが順次調査し、重要なものは日本語で警告を発している[13]

各企業の取り組み

複数の企業により、ゼロデイ攻撃に対応する様々なシステムが提唱され、研究開発が進んでいる。

脚注

関連項目


ゼロデイ(Zero Day)

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/03/10 05:28 UTC 版)

ウォッチドッグス レギオン」の記事における「ゼロデイ(Zero Day)」の解説

突如現れた謎のブラックハッカー集団ロンドン破壊目的としており、その罪をデッドセック着せた以後ロンドン各地暗躍している。

※この「ゼロデイ(Zero Day)」の解説は、「ウォッチドッグス レギオン」の解説の一部です。
「ゼロデイ(Zero Day)」を含む「ウォッチドッグス レギオン」の記事については、「ウォッチドッグス レギオン」の概要を参照ください。

ウィキペディア小見出し辞書の「ゼロデイ」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ


英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「ゼロデイ」の関連用語

ゼロデイのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



ゼロデイのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのゼロデイ攻撃 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaのウォッチドッグス レギオン (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS